2019-1797: Apache HTTP Server: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-08-29 16:32)

Neues Advisory

Version 2 (2019-10-01 13:26)

Debian gibt bekannt, dass das Sicherheitsupdate DLA 1900-1 für Debian 8 Jessie einen unvollständigen Patch für die Schwachstelle CVE-2019-10092 beinhaltet, der zudem eine Regression eingeführt hat. Mit dem neuen Sicherheitsupdate in Version 2.4.10-10+deb8u16 soll die Regression und die Schwachstelle behoben sein.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Darstellen falscher Informationen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'apache2' auf Version 2.4.10-10+deb8u15 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-10092

Schwachstelle in Apache HTTP Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-10098

Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.